リムーバブルメディアの使用

macOs と Windows 間でのリムーバブルメディア上のデータの交換

Windows エンドポイントと macOS エンドポイントとの間でデータ交換を行うには、FAT32 形式でリムーバブルメディアをフォーマットする必要があります。Mac ユーザーは、ディスクユーティリティを使用して、リムーバブルメディアのフォーマットを確認できます。

Windows エンドポイントでは、ポリシータイプが「デバイス保護」(「デバイス保護の対象」で「リムーバブルメディア」を選択、デバイス保護 を参照)、またはポリシータイプが「ファイル暗号化」(「パス」で「<Removables>」プレースホルダを選択) のデータ交換ポリシーが必要です。

データ交換ポリシーでは、データを暗号化するかどうか、およびその選択内容をポリシーに保存するかどうかをユーザーが選択することが可能です。このポリシー設定は、Windows マシンのみで有効です。したがって、Mac でリムーバブルメディアを使用した後に Windows エンドポイントに戻った場合、ユーザーは、暗号化するかどうかを再選択する必要があります。また、メディア パスフレーズ機能は、Windows のみで使用できます。

ベスト プラクティス:

Mac エンドポイントと Windows エンドポイントの両方に対して単一のポリシーを適用できるため、ポリシータイプが「ファイル暗号化」のポリシーを定義するほうが望ましいことが考えられます。

なお、この場合、ポリシータイプが「ファイル暗号化」のポリシーに「ユーザーは暗号化を実行するか決定できる」オプションはないため、Windows ユーザーは、リムーバブルメディア上のファイルを暗号化するかどうかを選択できなくなります。

読み取り専用のリムーバルメディア (書き込み禁止設定された SD など) では、暗号化されたマウントポイントは正しく作成されません。読み込みと書き込みの両方が可能なリムーバブルメディアのみを使用するようにしてください。